Igor Ybañez
Solo durante el primer trimestre de este año, en el Perú se registraron 1,000 millones de intentos de ciberataques, dentro de un total de 7,000 millones que hubo en la región, según datos de Fortinet y Forti Guard Labs. De esa manera el país se ha convertido en uno de los mercados más vulnerables en seguridad digital de la región.
Según Sebastián Arriada, Studio Partner del Cloud Ops and Cybersecurity Studio en Globant, muchas veces los hackers tienen como objetivo atacar los entes estatales que recaban datos sensibles a nivel país; sin embargo en los últimos años a medida que avanza la transformación digital de los sectores económicos del país, se han vuelto muy sensibles a los ciberdelitos.
“Si a esto le sumamos que el Perú muestra potencial en la aplicación de tecnologías para sectores importantes como la minería o la banca, que se suman a una tendencia creciente de hogares inteligentes y trabajo remoto, las opciones para los ciberdelincuentes son cada vez más variadas y, si no se toman cartas en el asunto, podrían ser una problemática estructural en el futuro”, comentó el especialista.
Según un estudio de Kaspersky, en el que se categorizaron distintos tipos de ciberdelitos, en los ataques sufridos en los hogares, por ejemplo, Perú figura cuarto, solo detrás de Brasil, México y Colombia. Los dos primeros son los más poblados.
Por otro lado, Perú - junto a Brasil y Colombia - lidera el ranking de países más expuestos a los ataques en teléfonos móviles, siendo esta una modalidad de delinquir muy en boga en la región.
Ciberataques más comunes
De acuerdo a Sebastián Arriada, los dos ataques más comunes en la actualidad tienen que ver con el phishing de correo electrónico y el fraude a través de redes sociales.
En el primero se le envía un correo a un usuario, en general con un link a una aplicación que simula ser la real y a través de la cual se solicita información privada. Mientras que en el segundo, los atacantes aprovechan el conocimiento público de las redes sociales, por ejemplo contactando a usuarios que siguen cuentas de bancos, asumiendo que son clientes y haciéndose pasar por ejecutivos.
Trabajo remoto
Desde que comenzó la pandemia, el especialista indicó que la modalidad de trabajo remoto se democratizó e incluso empresas que no estaban acostumbradas al teletrabajo comenzaron a llevarla a cabo. Esto repercutió en la masividad de los ciberataques que continúan al alza.
“Las amenazas que las personas recibieron por correo electrónico y Whatsapp aumentaron notablemente. Ante esto, es necesario que las compañías proporcionen mecanismos simples. En primer lugar, permitir acceso remoto solo mediante protocolos seguros. Todavía hay muchas firmas que permiten RDP para trabajadores remotos. Los protocolos inseguros deberían permitirse solamente a través de VPN o entornos virtualizados”, sostuvo el representante de Globant.
Por otro lado, si no se tiene una política BYOD, debe tener una manera de forzar el uso de dispositivos corporativos para aplicaciones. El límite entre dispositivos corporativos y personales puede parecer más débil para los trabajadores remotos, y deben ser capaces de controlarlo. Esto también presenta un desafío para proporcionar trazabilidad, confidencialidad e integridad en dispositivos no corporativos.
Por su parte, Ricardo Rodrigues, Senior Sales Engineer de Progress, indicó que el intercambio de documentos que se hacía de manera impresa dentro de la oficina ha sido reemplazado por envíos de archivos digitalizados desde el hogar de cada empleado.
“De esta manera se multiplicaron los puntos de conexión en todo el mundo, los equipos de IT se vieron desbordados por tantos cambios y eso generó que algunas compañías queden expuestas. La seguridad se puede gestionar, pero hay que tener los recursos económicos y humanos para lograr los estándares que cada compañía requiere”, comentó el ejecutivo.
Ricardo Rodrigues señaló que uno de los aspectos más importantes es el envío de información crítica en el teletrabajo.
“Cuando las personas están en sus casas, pueden usar aplicaciones propias o herramientas gratuitas para enviar archivos confidenciales, lo que representa un riesgo de filtración, de perder la ubicación de los documentos o hasta de incumplir el protocolo de compliance”, mencionó.
CIFRAS Y DATOS
Ciberdelitos. Durante el 2020, en Perú se registraron 2,600 millones de intentos de ciberataques, dentro de un total de 41,000 millones en América Latina y el Caribe.
Costo. Según el BID, en 2020 los delitos digitales podrían haber superado el 1% del PBI de algunos países en términos de costos; en aquellos donde se ataca a infraestructura más sensible la cifra podría alcanzar hasta 6% del PBI.